Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2012, 18:55   #1
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Hallo,

muß mir heute beim Surfen (vermute über pdf) einen Trojaner geholt haben.
Firefox hängte sich mehrfach auf.
Nach erneutem hochfahren war Desktop leer, Taskleiste leer, Startmenü leer und Daten-Partition leer.
Durch Gefummel mit versteckten Dateien ist Desktop und Win XP Partition wieder da, komme wieder ins Internet.
Ein Icon in der Taskleiste namens SystemCheck ist da. Hatte ich vorher nicht.
Daten nach wie vor nicht aufrufbar...

Antivir fand EXP/JAVA.Hapal.Gen

Malwarebytes schliesst sich von selbst. Kein Update oder Scan möglich.

ESET Online Scanner findet:

Variante Win32/Kryptik.YSQ Trojaner
Variante Win32/Softonic Downloader.A
Win32/Adware.Toolbar.Dealio Anwendung
Arbeitsspeicher: Win32/Adware.HDDRescue.AB

Das letztgenannte konnte mit ESET nicht gelöscht werden. Was kann ich noch tun?

LG Nicky

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:07
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706     35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF   : 7.11.22.214   169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f764a80\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:07
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BEwayyOQwaSlI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf57252.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  10:07
Benötigte Zeit: 00:01 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     52 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
---------------------
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:19
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706     35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF   : 7.11.22.214   169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: h:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: H:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:19
 
Der Suchlauf nach versteckten Objekten wird begonnen.
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '501' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [0] Archivtyp: ZIP
  --> xmltree/alpina.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/kolibra.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/umbro.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [0] Archivtyp: ZIP
  --> morale.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Beginne mit der Suche in 'I:\' <Daten>
 
Beginne mit der Desinfektion:
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b11445e.qua' verschoben!
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53756bcc.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  11:06
Benötigte Zeit: 45:22 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
   9012 Verzeichnisse wurden überprüft
 600194 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 600190 Dateien ohne Befall
   7665 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 332710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:36 on 13/02/2012 (Isa)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=E.O.F=-
         
---

OTL

Code:
ATTFilter
OTL logfile created on: 13.02.2012 21:08:13 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = H:\Programm-Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 63,09% Memory free
5,09 Gb Paging File | 3,92 Gb Available in Paging File | 77,05% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 244,14 Gb Total Space | 216,93 Gb Free Space | 88,85% Space Free | Partition Type: NTFS
Drive I: | 221,62 Gb Total Space | 126,43 Gb Free Space | 57,05% Space Free | Partition Type: NTFS
 
Computer Name: EFA-E79777A29C9 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.13 19:17:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Programm-Downloads\OTL.exe
PRC - [2011.10.27 20:15:32 | 000,396,288 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\CaptureGenUSB.exe
PRC - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
PRC - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.09.29 08:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- H:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.04 12:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.17 17:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 17:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.09.18 17:48:34 | 002,412,032 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.05.13 17:35:24 | 000,126,976 | ---- | M] (phonostar) -- H:\Programme\phonostar\ps_timer.exe
PRC - [2009.01.26 14:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe
PRC - [2007.03.02 15:48:00 | 000,098,304 | ---- | M] (Brother Industries, Ltd.) -- H:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 02:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\StCenter.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.12 03:08:16 | 011,817,472 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\62e34cfb5a8b233667c7c5a47a32ad93\System.Web.ni.dll
MOD - [2012.01.12 03:05:32 | 002,933,248 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.01.12 03:05:29 | 000,303,104 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.01.12 03:05:28 | 000,261,632 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2011.10.15 10:54:27 | 000,627,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll
MOD - [2011.10.15 10:54:27 | 000,212,992 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll
MOD - [2011.10.15 10:54:22 | 000,998,400 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll
MOD - [2011.10.15 10:53:41 | 000,679,936 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll
MOD - [2011.10.15 10:53:39 | 000,971,264 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.15 10:53:12 | 000,025,600 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll
MOD - [2011.10.15 10:16:45 | 005,450,752 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.15 10:16:41 | 012,430,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.15 10:16:33 | 001,587,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.15 10:16:24 | 006,616,576 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll
MOD - [2011.10.15 10:15:34 | 007,950,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.15 10:15:24 | 011,490,816 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.03 08:06:16 | 000,985,088 | ---- | M] () -- H:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.30 19:10:40 | 006,277,280 | ---- | M] () -- H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.09.29 08:09:51 | 001,833,944 | ---- | M] () -- H:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.08 12:20:28 | 000,270,336 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.07.21 14:12:30 | 000,355,688 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- H:\Programme\WinRAR\RarExt.dll
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll
MOD - [2007.04.02 17:19:22 | 000,355,112 | ---- | M] () -- H:\WINDOWS\system32\msjetoledb40.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe -- (HauppaugeTVServer)
SRV - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2007.03.26 11:51:06 | 000,267,824 | ---- | M] (Nero AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 09:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.09.08 19:24:14 | 007,180,800 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.08.30 16:28:46 | 006,435,432 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.21 11:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 11:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.04 17:53:00 | 000,016,000 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2011.04.04 17:52:26 | 000,573,952 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2010.12.30 15:19:40 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV - [2010.12.29 02:37:40 | 000,276,968 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.08.18 12:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.06.30 17:46:24 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2000.01.01 01:00:00 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.09.30 15:56:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins
 
[2011.09.30 14:19:05 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Extensions
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions
[2011.12.25 19:52:05 | 000,000,000 | ---D | M] (DownloadHelper) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.02.13 09:50:53 | 000,000,000 | ---D | M] (Greasemonkey) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.12.08 12:32:55 | 000,000,000 | ---D | M] (Roomy Bookmarks Toolbar) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\ALone-live@ya.ru
[2011.10.08 20:55:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2011.10.03 08:05:33 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.10.07 21:34:21 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.08 20:53:42 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.08 20:55:20 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\ISA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M233QZW0.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2011.10.08 21:59:17 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [MobileConnect] H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SSBkgdUpdate] H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [PhonostarTimer] H:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk = H:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = H:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D897CDC7-1E95-4326-BA1B-0BAB38EE7D33}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.19 12:29:16 | 000,052,556 | -H-- | M] () - I:\autobild.de_***.pdf -- [ NTFS ]
O32 - AutoRun File - [2011.02.14 09:03:10 | 000,016,679 | -H-- | M] () - I:\Auto***.gif -- [ NTFS ]
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.13 16:35:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\Virus
[2012.02.13 16:21:26 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 16:21:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:22 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.13 16:21:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:20 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2012.02.13 16:21:20 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2012.02.13 14:38:28 | 000,000,000 | ---D | C] -- H:\Programme\ESET
[2012.02.13 12:01:58 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2012.02.13 12:01:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2012.02.13 11:46:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.02.13 11:16:38 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\Isa\Recent
[2012.02.13 10:09:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\System Check
[2012.02.08 09:40:20 | 000,000,000 | ---D | C] -- H:\Programme\AntiTwin
[2012.02.05 19:31:01 | 000,000,000 | ---D | C] -- H:\CloneDVDTemp
[2012.02.05 19:21:11 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Eigene Dateien\AnyDVDHD
[2012.02.05 19:20:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.02.05 19:19:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2012.02.05 19:19:47 | 000,000,000 | ---D | C] -- H:\Programme\Elaborate Bytes
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Programme\SlySoft
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2012.02.05 10:39:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2012.01.23 21:23:30 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\tauschgnom
[2012.01.22 12:47:57 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2012.01.21 10:29:24 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.01.16 19:50:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
[2012.01.16 19:50:28 | 000,038,672 | ---- | C] (PCTV Systems S.à r.l.) -- H:\WINDOWS\System32\pcleUtil.dll
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Programme\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2012.01.16 19:48:38 | 000,831,554 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwtvwnd.dll
[2012.01.16 19:48:38 | 000,323,640 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwpnp32.dll
[2012.01.16 19:48:38 | 000,118,849 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcwi2c32.dll
[2012.01.16 19:48:38 | 000,036,921 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwutl32.dll
[2012.01.16 19:47:12 | 000,573,952 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95bda.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcw95rc.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95rc.sys
[2012.01.16 19:47:04 | 000,000,000 | ---D | C] -- H:\Hauppauge
[2012.01.15 12:05:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CubeDrift
[2012.01.15 12:05:07 | 000,000,000 | ---D | C] -- H:\Programme\CubeDrift
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 20:19:00 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.13 19:45:58 | 000,000,780 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 19:36:42 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\tasks\WGASetup.job
[2012.02.13 19:12:10 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.13 19:12:04 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2012.02.13 12:17:32 | 000,000,304 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 12:17:32 | 000,000,208 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 12:16:23 | 000,000,448 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.12 16:24:15 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2012.02.10 13:00:57 | 000,516,590 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2012.02.10 13:00:57 | 000,493,190 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2012.02.10 13:00:57 | 000,100,494 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2012.02.10 13:00:57 | 000,083,734 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2012.02.09 10:10:04 | 000,082,652 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.pdf
[2012.02.09 09:43:56 | 000,000,125 | -HS- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.07 18:24:45 | 000,034,230 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.06 20:20:02 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini
[2012.02.05 10:39:11 | 000,000,646 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.31 17:53:43 | 000,021,417 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.30 20:25:43 | 000,017,538 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.ods
[2012.01.28 18:52:32 | 000,000,134 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.***2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.25 10:13:12 | 000,010,854 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Adressen.odt
[2012.01.24 20:03:33 | 000,021,486 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:16 | 000,010,869 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | M] () -- H:\WINDOWS\d3dx.dat
[2012.01.20 20:35:11 | 000,001,917 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2012.01.16 19:50:54 | 000,004,161 | ---- | M] () -- H:\WINDOWS\ODBCINST.INI
[2012.01.16 19:50:54 | 000,000,135 | ---- | M] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:40 | 000,037,621 | ---- | M] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:48:45 | 000,007,188 | ---- | M] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 13:28:34 | 000,119,743 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.13 19:36:42 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 16:21:22 | 000,000,780 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 10:09:55 | 000,000,304 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 10:09:55 | 000,000,208 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 10:09:50 | 000,000,448 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.08 11:30:14 | 000,082,652 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Benutzerkonto_2012_02_08.pdf
[2012.02.07 18:24:45 | 000,034,230 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.05 19:19:54 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.05 10:39:11 | 000,000,646 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.30 22:51:42 | 000,021,417 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.28 18:52:32 | 000,000,134 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.24 20:03:32 | 000,021,486 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:15 | 000,010,869 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | C] () -- H:\WINDOWS\d3dx.dat
[2012.01.16 19:50:54 | 000,000,135 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:39 | 000,037,621 | ---- | C] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:50:27 | 000,142,337 | ---- | C] () -- H:\WINDOWS\System32\Wait.exe
[2012.01.16 19:48:39 | 000,007,188 | ---- | C] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\PsisDecd.dll
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisdecd.dll
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\MSDvbNP.ax
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\dllcache\msdvbnp.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\PsisRndr.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisrndr.ax
[2012.01.16 13:28:33 | 000,119,743 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[2011.12.26 19:23:43 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2011.11.21 21:17:11 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.17 18:52:53 | 000,003,584 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.04 11:23:56 | 000,065,536 | -H-- | C] () -- H:\WINDOWS\System32\WebCamLib.dll
[2011.10.19 10:40:23 | 000,000,425 | ---- | C] () -- H:\WINDOWS\BRWMARK.INI
[2011.10.19 10:40:23 | 000,000,027 | ---- | C] () -- H:\WINDOWS\BRPP2KA.INI
[2011.10.19 10:39:35 | 000,000,050 | ---- | C] () -- H:\WINDOWS\System32\bridf07a.dat
[2011.10.19 10:37:30 | 000,031,664 | ---- | C] () -- H:\WINDOWS\maxlink.ini
[2011.10.09 08:16:43 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2011.10.09 08:16:34 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2011.10.09 08:16:33 | 000,239,869 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2011.10.09 08:16:33 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2011.10.08 19:25:00 | 000,085,504 | ---- | C] () -- H:\WINDOWS\System32\ff_vfw.dll
[2011.10.02 10:23:47 | 000,000,552 | ---- | C] () -- H:\WINDOWS\System32\d3d8caps.dat
[2011.09.30 19:36:14 | 000,049,152 | R--- | C] () -- H:\WINDOWS\System32\ChCfg.exe
[2011.09.30 19:18:19 | 000,000,664 | ---- | C] () -- H:\WINDOWS\System32\d3d9caps.dat
[2011.09.30 14:19:01 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2011.09.30 14:06:05 | 000,081,936 | R--- | C] () -- H:\WINDOWS\System32\RtNicProp32.dll
[2011.09.30 13:08:20 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2011.09.30 13:04:00 | 000,021,740 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2011.09.30 12:17:31 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2011.09.30 12:16:24 | 000,122,928 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.14 10:47:40 | 000,053,760 | ---- | C] () -- H:\WINDOWS\System32\OVDecode.dll
[2009.10.15 18:17:10 | 000,130,520 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,516,590 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,493,190 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,100,494 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,083,734 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.12.24 15:03:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2012.02.13 12:01:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.11.06 11:24:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2012.01.16 19:53:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2011.12.05 11:57:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.09.30 19:49:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.12.31 09:19:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.12.13 10:33:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.02.05 19:20:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.10.12 11:58:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.11.04 11:23:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Apowersoft
[2011.10.07 07:21:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Auslogics
[2012.01.21 12:21:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.02.13 12:01:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2011.10.03 09:43:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\FRITZ!
[2012.02.05 10:39:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2011.12.01 09:45:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Nik Software
[2011.10.02 10:14:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Obsidium
[2011.10.04 18:51:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\OpenOffice.org
[2011.11.21 21:17:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\pdfforge
[2011.10.06 12:52:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar GmbH
[2011.10.07 09:20:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar-Player
[2011.10.02 10:23:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Playrix Entertainment
[2012.02.13 11:46:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.01.22 12:47:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2011.11.28 13:57:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\TheFlyingDutchman
[2011.09.30 13:29:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Vodafone
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
< End of report >
         

Alt 14.02.2012, 16:33   #2
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Hallo,

kann mir bitte jemand weiterhelfen?

LG und danke,
Nicky
__________________


Alt 15.02.2012, 14:49   #3
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Bitte poste in deiner nächsten Antwort
Gmer.txt
__________________
__________________

Alt 15.02.2012, 15:23   #4
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Hi Daniel,

lieben Dank erstmal für Deine Hilfe.

Gmer lässt sich starten, bekomme keine Warung. Jedoch nach ein paar Sekunden hab ich schwarzen Monitor und keinerlei Reaktion mehr von Maus/Tastatur.
Musste PC per Schalter ausschalten.

LG Nicky

Alt 15.02.2012, 15:31   #5
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.02.2012, 15:34   #6
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



TDSS sagt
no Threats found

Alt 16.02.2012, 00:28   #7
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Ich will das Logfile sehen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.02.2012, 08:45   #8
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



ah ok, sorry.
danke dir!

Code:
ATTFilter
16:32:55.0382 0288	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
16:32:55.0491 0288	============================================================
16:32:55.0491 0288	Current date / time: 2012/02/15 16:32:55.0491
16:32:55.0491 0288	SystemInfo:
16:32:55.0491 0288	
16:32:55.0491 0288	OS Version: 5.1.2600 ServicePack: 3.0
16:32:55.0491 0288	Product type: Workstation
16:32:55.0491 0288	ComputerName: EFA-E79777A29C9
16:32:55.0491 0288	UserName: Isa
16:32:55.0491 0288	Windows directory: H:\WINDOWS
16:32:55.0491 0288	System windows directory: H:\WINDOWS
16:32:55.0491 0288	Processor architecture: Intel x86
16:32:55.0491 0288	Number of processors: 2
16:32:55.0491 0288	Page size: 0x1000
16:32:55.0491 0288	Boot type: Normal boot
16:32:55.0491 0288	============================================================
16:32:56.0491 0288	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:32:56.0585 0288	\Device\Harddisk0\DR0:
16:32:56.0585 0288	MBR used
16:32:56.0585 0288	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x825922F
16:32:56.0585 0288	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E849DBF, BlocksNum 0x1BB3AE82
16:32:56.0726 0288	Initialize success
16:32:56.0726 0288	============================================================
16:33:04.0618 1492	============================================================
16:33:04.0618 1492	Scan started
16:33:04.0618 1492	Mode: Manual; 
16:33:04.0618 1492	============================================================
16:33:04.0805 1492	Abiosdsk - ok
16:33:04.0805 1492	abp480n5 - ok
16:33:04.0836 1492	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
16:33:04.0836 1492	ACPI - ok
16:33:04.0852 1492	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
16:33:04.0852 1492	ACPIEC - ok
16:33:04.0868 1492	adpu160m - ok
16:33:04.0883 1492	aec             (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
16:33:04.0883 1492	aec - ok
16:33:04.0915 1492	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
16:33:04.0915 1492	AFD - ok
16:33:04.0930 1492	Aha154x - ok
16:33:04.0930 1492	aic78u2 - ok
16:33:04.0946 1492	aic78xx - ok
16:33:04.0961 1492	AliIde - ok
16:33:05.0008 1492	Ambfilt         (267fc636801edc5ab28e14036349e3be) H:\WINDOWS\system32\drivers\Ambfilt.sys
16:33:05.0071 1492	Ambfilt - ok
16:33:05.0102 1492	AmdPPM          (033448d435e65c4bd72e70521fd05c76) H:\WINDOWS\system32\DRIVERS\AmdPPM.sys
16:33:05.0102 1492	AmdPPM - ok
16:33:05.0118 1492	amsint - ok
16:33:05.0165 1492	AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) H:\WINDOWS\system32\Drivers\AnyDVD.sys
16:33:05.0165 1492	AnyDVD - ok
16:33:05.0180 1492	Apowersoft_AudioDevice (85ece26f326c2d07ba77a60343468272) H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys
16:33:05.0196 1492	Apowersoft_AudioDevice - ok
16:33:05.0196 1492	asc - ok
16:33:05.0212 1492	asc3350p - ok
16:33:05.0212 1492	asc3550 - ok
16:33:05.0243 1492	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:33:05.0243 1492	AsyncMac - ok
16:33:05.0258 1492	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
16:33:05.0274 1492	atapi - ok
16:33:05.0274 1492	Atdisk - ok
16:33:05.0399 1492	ati2mtag        (0a8b257db810be78ac9fd1860b4ba22b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:33:05.0430 1492	ati2mtag - ok
16:33:05.0462 1492	AtiHdmiService  (7e13f3f0f4c4c337a6949a18d1d23089) H:\WINDOWS\system32\drivers\AtiHdmi.sys
16:33:05.0477 1492	AtiHdmiService - ok
16:33:05.0493 1492	Atmarpc         (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:33:05.0493 1492	Atmarpc - ok
16:33:05.0508 1492	audstub         (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
16:33:05.0508 1492	audstub - ok
16:33:05.0555 1492	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
16:33:05.0555 1492	avgio - ok
16:33:05.0571 1492	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:33:05.0571 1492	avgntflt - ok
16:33:05.0587 1492	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) H:\WINDOWS\system32\DRIVERS\avipbb.sys
16:33:05.0587 1492	avipbb - ok
16:33:05.0602 1492	Beep            (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
16:33:05.0618 1492	Beep - ok
16:33:05.0633 1492	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) H:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
16:33:05.0649 1492	BrScnUsb - ok
16:33:05.0649 1492	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
16:33:05.0665 1492	cbidf2k - ok
16:33:05.0680 1492	CCDECODE        (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:33:05.0680 1492	CCDECODE - ok
16:33:05.0696 1492	cd20xrnt - ok
16:33:05.0712 1492	Cdaudio         (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
16:33:05.0712 1492	Cdaudio - ok
16:33:05.0727 1492	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
16:33:05.0743 1492	Cdfs - ok
16:33:05.0743 1492	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
16:33:05.0743 1492	Cdrom - ok
16:33:05.0759 1492	Changer - ok
16:33:05.0790 1492	CmdIde - ok
16:33:05.0805 1492	Cpqarray - ok
16:33:05.0805 1492	dac2w2k - ok
16:33:05.0821 1492	dac960nt - ok
16:33:05.0852 1492	Disk            (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
16:33:05.0852 1492	Disk - ok
16:33:05.0884 1492	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
16:33:05.0899 1492	dmboot - ok
16:33:05.0915 1492	dmio            (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
16:33:05.0930 1492	dmio - ok
16:33:05.0930 1492	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
16:33:05.0946 1492	dmload - ok
16:33:05.0962 1492	DMusic          (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
16:33:05.0962 1492	DMusic - ok
16:33:05.0977 1492	dpti2o - ok
16:33:05.0993 1492	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
16:33:05.0993 1492	drmkaud - ok
16:33:06.0024 1492	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
16:33:06.0040 1492	ElbyCDIO - ok
16:33:06.0071 1492	Fastfat         (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
16:33:06.0071 1492	Fastfat - ok
16:33:06.0087 1492	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
16:33:06.0087 1492	Fdc - ok
16:33:06.0087 1492	Fips            (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
16:33:06.0102 1492	Fips - ok
16:33:06.0102 1492	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
16:33:06.0118 1492	Flpydisk - ok
16:33:06.0134 1492	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
16:33:06.0134 1492	FltMgr - ok
16:33:06.0165 1492	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
16:33:06.0165 1492	Fs_Rec - ok
16:33:06.0180 1492	Ftdisk          (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:33:06.0180 1492	Ftdisk - ok
16:33:06.0196 1492	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
16:33:06.0196 1492	Gpc - ok
16:33:06.0243 1492	hcw95bda        (8ae5c2e45cd101e08fdce92367def6e1) H:\WINDOWS\system32\Drivers\hcw95bda.sys
16:33:06.0259 1492	hcw95bda - ok
16:33:06.0274 1492	hcw95rc         (254879c9559c2679c24708d51ad47b6f) H:\WINDOWS\system32\DRIVERS\hcw95rc.sys
16:33:06.0274 1492	hcw95rc - ok
16:33:06.0290 1492	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:33:06.0290 1492	HDAudBus - ok
16:33:06.0305 1492	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
16:33:06.0321 1492	hidusb - ok
16:33:06.0337 1492	hpn - ok
16:33:06.0368 1492	HTTP            (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
16:33:06.0384 1492	HTTP - ok
16:33:06.0399 1492	hwdatacard      (93e5d34d95ff9011beed886e3627f442) H:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
16:33:06.0415 1492	hwdatacard - ok
16:33:06.0415 1492	i2omgmt - ok
16:33:06.0431 1492	i2omp - ok
16:33:06.0446 1492	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\drivers\i8042prt.sys
16:33:06.0446 1492	i8042prt - ok
16:33:06.0462 1492	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
16:33:06.0477 1492	Imapi - ok
16:33:06.0493 1492	ini910u - ok
16:33:06.0602 1492	IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) H:\WINDOWS\system32\drivers\RtkHDAud.sys
16:33:06.0634 1492	IntcAzAudAddService - ok
16:33:06.0634 1492	IntelIde - ok
16:33:06.0665 1492	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
16:33:06.0665 1492	Ip6Fw - ok
16:33:06.0681 1492	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:33:06.0681 1492	IpFilterDriver - ok
16:33:06.0696 1492	IpInIp          (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
16:33:06.0696 1492	IpInIp - ok
16:33:06.0712 1492	IpNat           (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
16:33:06.0712 1492	IpNat - ok
16:33:06.0712 1492	IPSec           (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
16:33:06.0727 1492	IPSec - ok
16:33:06.0743 1492	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
16:33:06.0759 1492	IRENUM - ok
16:33:06.0774 1492	isapnp          (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
16:33:06.0774 1492	isapnp - ok
16:33:06.0790 1492	Kbdclass        (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:33:06.0790 1492	Kbdclass - ok
16:33:06.0806 1492	kbdhid          (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:33:06.0806 1492	kbdhid - ok
16:33:06.0821 1492	kmixer          (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
16:33:06.0821 1492	kmixer - ok
16:33:06.0852 1492	KSecDD          (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
16:33:06.0852 1492	KSecDD - ok
16:33:06.0868 1492	lbrtfdc - ok
16:33:06.0915 1492	massfilter      (112db6314bb175ba5f27a66e11c01d77) H:\WINDOWS\system32\DRIVERS\massfilter.sys
16:33:06.0915 1492	massfilter - ok
16:33:06.0931 1492	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
16:33:06.0946 1492	MBAMSwissArmy - ok
16:33:06.0962 1492	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
16:33:06.0962 1492	mnmdd - ok
16:33:06.0993 1492	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
16:33:06.0993 1492	Modem - ok
16:33:07.0040 1492	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) H:\WINDOWS\system32\drivers\Monfilt.sys
16:33:07.0071 1492	Monfilt - ok
16:33:07.0087 1492	Mouclass        (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
16:33:07.0087 1492	Mouclass - ok
16:33:07.0118 1492	mouhid          (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
16:33:07.0118 1492	mouhid - ok
16:33:07.0149 1492	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
16:33:07.0149 1492	MountMgr - ok
16:33:07.0165 1492	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) H:\WINDOWS\system32\DRIVERS\MPE.sys
16:33:07.0181 1492	MPE - ok
16:33:07.0181 1492	mraid35x - ok
16:33:07.0212 1492	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:33:07.0228 1492	MRxDAV - ok
16:33:07.0243 1492	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:33:07.0274 1492	MRxSmb - ok
16:33:07.0290 1492	Msfs            (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
16:33:07.0290 1492	Msfs - ok
16:33:07.0306 1492	MSICDSetup - ok
16:33:07.0321 1492	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
16:33:07.0337 1492	MSKSSRV - ok
16:33:07.0337 1492	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:33:07.0337 1492	MSPCLOCK - ok
16:33:07.0353 1492	MSPQM           (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
16:33:07.0353 1492	MSPQM - ok
16:33:07.0384 1492	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:33:07.0384 1492	mssmbios - ok
16:33:07.0399 1492	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
16:33:07.0415 1492	MSTEE - ok
16:33:07.0431 1492	Mup             (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
16:33:07.0431 1492	Mup - ok
16:33:07.0446 1492	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:33:07.0446 1492	NABTSFEC - ok
16:33:07.0478 1492	NDIS            (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
16:33:07.0493 1492	NDIS - ok
16:33:07.0509 1492	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:33:07.0509 1492	NdisIP - ok
16:33:07.0524 1492	NdisTapi        (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:33:07.0524 1492	NdisTapi - ok
16:33:07.0540 1492	Ndisuio         (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:33:07.0540 1492	Ndisuio - ok
16:33:07.0556 1492	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:33:07.0556 1492	NdisWan - ok
16:33:07.0587 1492	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
16:33:07.0587 1492	NDProxy - ok
16:33:07.0603 1492	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
16:33:07.0618 1492	NetBIOS - ok
16:33:07.0634 1492	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
16:33:07.0634 1492	NetBT - ok
16:33:07.0681 1492	Npfs            (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
16:33:07.0681 1492	Npfs - ok
16:33:07.0696 1492	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
16:33:07.0728 1492	Ntfs - ok
16:33:07.0743 1492	Null            (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
16:33:07.0743 1492	Null - ok
16:33:07.0774 1492	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:33:07.0774 1492	NwlnkFlt - ok
16:33:07.0774 1492	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:33:07.0774 1492	NwlnkFwd - ok
16:33:07.0806 1492	Parport         (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\drivers\Parport.sys
16:33:07.0806 1492	Parport - ok
16:33:07.0821 1492	PartMgr         (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
16:33:07.0821 1492	PartMgr - ok
16:33:07.0837 1492	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
16:33:07.0837 1492	ParVdm - ok
16:33:07.0853 1492	PCI             (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
16:33:07.0853 1492	PCI - ok
16:33:07.0868 1492	PCIDump - ok
16:33:07.0884 1492	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
16:33:07.0884 1492	PCIIde - ok
16:33:07.0900 1492	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
16:33:07.0915 1492	Pcmcia - ok
16:33:07.0915 1492	PDCOMP - ok
16:33:07.0931 1492	PDFRAME - ok
16:33:07.0931 1492	PDRELI - ok
16:33:07.0946 1492	PDRFRAME - ok
16:33:07.0946 1492	perc2 - ok
16:33:07.0962 1492	perc2hib - ok
16:33:07.0993 1492	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
16:33:07.0993 1492	PptpMiniport - ok
16:33:08.0009 1492	Processor       (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
16:33:08.0009 1492	Processor - ok
16:33:08.0025 1492	PSched          (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
16:33:08.0025 1492	PSched - ok
16:33:08.0040 1492	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
16:33:08.0040 1492	Ptilink - ok
16:33:08.0056 1492	ql1080 - ok
16:33:08.0056 1492	Ql10wnt - ok
16:33:08.0071 1492	ql12160 - ok
16:33:08.0071 1492	ql1240 - ok
16:33:08.0087 1492	ql1280 - ok
16:33:08.0103 1492	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
16:33:08.0103 1492	RasAcd - ok
16:33:08.0103 1492	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:33:08.0118 1492	Rasl2tp - ok
16:33:08.0134 1492	RasPppoe        (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:33:08.0134 1492	RasPppoe - ok
16:33:08.0150 1492	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
16:33:08.0150 1492	Raspti - ok
16:33:08.0165 1492	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
16:33:08.0181 1492	Rdbss - ok
16:33:08.0196 1492	RDPCDD          (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:33:08.0196 1492	RDPCDD - ok
16:33:08.0212 1492	rdpdr           (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:33:08.0228 1492	rdpdr - ok
16:33:08.0243 1492	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
16:33:08.0259 1492	RDPWD - ok
16:33:08.0275 1492	redbook         (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
16:33:08.0290 1492	redbook - ok
16:33:08.0321 1492	RTLE8023xp      (bc34024636b0b47f6bbf96da525e307a) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:33:08.0321 1492	RTLE8023xp - ok
16:33:08.0353 1492	Secdrv          (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
16:33:08.0353 1492	Secdrv - ok
16:33:08.0368 1492	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\drivers\Serial.sys
16:33:08.0384 1492	Serial - ok
16:33:08.0400 1492	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
16:33:08.0400 1492	Sfloppy - ok
16:33:08.0415 1492	Simbad - ok
16:33:08.0431 1492	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
16:33:08.0446 1492	SLIP - ok
16:33:08.0446 1492	Sparrow - ok
16:33:08.0478 1492	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
16:33:08.0478 1492	splitter - ok
16:33:08.0478 1492	sr              (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
16:33:08.0493 1492	sr - ok
16:33:08.0525 1492	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
16:33:08.0540 1492	Srv - ok
16:33:08.0556 1492	ssmdrv          (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:33:08.0572 1492	ssmdrv - ok
16:33:08.0587 1492	streamip        (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:33:08.0603 1492	streamip - ok
16:33:08.0618 1492	swenum          (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
16:33:08.0618 1492	swenum - ok
16:33:08.0634 1492	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
16:33:08.0634 1492	swmidi - ok
16:33:08.0665 1492	symc810 - ok
16:33:08.0665 1492	symc8xx - ok
16:33:08.0681 1492	sym_hi - ok
16:33:08.0681 1492	sym_u3 - ok
16:33:08.0697 1492	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
16:33:08.0712 1492	sysaudio - ok
16:33:08.0728 1492	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
16:33:08.0759 1492	Tcpip - ok
16:33:08.0790 1492	TDPIPE          (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
16:33:08.0790 1492	TDPIPE - ok
16:33:08.0806 1492	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
16:33:08.0806 1492	TDTCP - ok
16:33:08.0822 1492	TermDD          (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
16:33:08.0822 1492	TermDD - ok
16:33:08.0837 1492	TosIde - ok
16:33:08.0853 1492	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
16:33:08.0868 1492	Udfs - ok
16:33:08.0868 1492	ultra - ok
16:33:08.0900 1492	Update          (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
16:33:08.0915 1492	Update - ok
16:33:08.0947 1492	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:33:08.0962 1492	usbccgp - ok
16:33:08.0962 1492	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
16:33:08.0978 1492	usbehci - ok
16:33:08.0978 1492	usbhub          (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
16:33:08.0993 1492	usbhub - ok
16:33:09.0009 1492	usbohci         (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
16:33:09.0009 1492	usbohci - ok
16:33:09.0025 1492	usbprint        (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
16:33:09.0040 1492	usbprint - ok
16:33:09.0056 1492	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:33:09.0056 1492	usbstor - ok
16:33:09.0072 1492	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
16:33:09.0072 1492	VgaSave - ok
16:33:09.0072 1492	ViaIde - ok
16:33:09.0087 1492	VolSnap         (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
16:33:09.0087 1492	VolSnap - ok
16:33:09.0118 1492	Wanarp          (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
16:33:09.0118 1492	Wanarp - ok
16:33:09.0134 1492	WDICA - ok
16:33:09.0150 1492	wdmaud          (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
16:33:09.0150 1492	wdmaud - ok
16:33:09.0197 1492	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:33:09.0197 1492	WmiAcpi - ok
16:33:09.0228 1492	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:33:09.0228 1492	WSTCODEC - ok
16:33:09.0275 1492	ZTEusbmdm6k     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
16:33:09.0275 1492	ZTEusbmdm6k - ok
16:33:09.0290 1492	ZTEusbnet       (d788e7d89cc491644d7a45b227f9b25e) H:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
16:33:09.0306 1492	ZTEusbnet - ok
16:33:09.0322 1492	ZTEusbnmea      (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
16:33:09.0322 1492	ZTEusbnmea - ok
16:33:09.0337 1492	ZTEusbser6k     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
16:33:09.0337 1492	ZTEusbser6k - ok
16:33:09.0353 1492	ZTEusbvoice     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
16:33:09.0353 1492	ZTEusbvoice - ok
16:33:09.0369 1492	MBR (0x1B8)     (10ae9eb13951b8e206480773f877a330) \Device\Harddisk0\DR0
16:33:09.0415 1492	\Device\Harddisk0\DR0 - ok
16:33:09.0415 1492	Boot (0x1200)   (cece923f64d9795c3f6890c1148d3166) \Device\Harddisk0\DR0\Partition0
16:33:09.0415 1492	\Device\Harddisk0\DR0\Partition0 - ok
16:33:09.0447 1492	Boot (0x1200)   (3e92acd7b80fb9614a34df73e8c26693) \Device\Harddisk0\DR0\Partition1
16:33:09.0447 1492	\Device\Harddisk0\DR0\Partition1 - ok
16:33:09.0447 1492	============================================================
16:33:09.0447 1492	Scan finished
16:33:09.0447 1492	============================================================
16:33:09.0447 4084	Detected object count: 0
16:33:09.0447 4084	Actual detected object count: 0
16:34:04.0800 2868	Deinitialize success
         

Alt 16.02.2012, 13:28   #9
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.02.2012, 15:30   #10
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



die wiederherstellungskonsole hatte ich nicht, wurde runtergeladen.

combofix hat jetzt über 1,5 h gescannt, mit blinkendem cursor, sonst keine reaktion.
nur, dass es nach infizierten dateien sucht...

pc reagierte auf nichts mehr.
habe mit knopf runtergefahren und bin jetzt mit ubuntu online.

lg nicky

Alt 17.02.2012, 07:10   #11
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Starte bitte den Rechner normal auf und starte CF erneut. Gehe sicher, dass deine Anti Viren und sonstige Sicherheitssoftware deaktiviert ist.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 17.02.2012, 17:20   #12
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Hi Daniel,

geht immer noch nicht, alles deaktiviert, aber Combo hängt immer an gleicher Stelle mit dem Suchlaufbeginn fest.

LG Nicky

Alt 18.02.2012, 10:23   #13
Larusso
/// Selecta Jahrusso
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 18.02.2012, 11:31   #14
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



Code:
ATTFilter
12:19:54.0531 3088	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
12:19:54.0703 3088	============================================================
12:19:54.0703 3088	Current date / time: 2012/02/18 12:19:54.0703
12:19:54.0703 3088	SystemInfo:
12:19:54.0703 3088	
12:19:54.0703 3088	OS Version: 5.1.2600 ServicePack: 3.0
12:19:54.0703 3088	Product type: Workstation
12:19:54.0703 3088	ComputerName: EFA-E79777A29C9
12:19:54.0703 3088	UserName: Isa
12:19:54.0703 3088	Windows directory: H:\WINDOWS
12:19:54.0703 3088	System windows directory: H:\WINDOWS
12:19:54.0703 3088	Processor architecture: Intel x86
12:19:54.0703 3088	Number of processors: 2
12:19:54.0703 3088	Page size: 0x1000
12:19:54.0703 3088	Boot type: Normal boot
12:19:54.0703 3088	============================================================
12:19:58.0421 3088	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:19:58.0515 3088	\Device\Harddisk0\DR0:
12:19:58.0515 3088	MBR used
12:19:58.0515 3088	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x825922F
12:19:58.0515 3088	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E849DBF, BlocksNum 0x1BB3AE82
12:19:58.0640 3088	Initialize success
12:19:58.0640 3088	============================================================
12:20:00.0343 2224	============================================================
12:20:00.0343 2224	Scan started
12:20:00.0343 2224	Mode: Manual; 
12:20:00.0343 2224	============================================================
12:20:00.0984 2224	a2acc           (05dac43a484272de87eac038814a7840) H:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
12:20:00.0984 2224	a2acc - ok
12:20:01.0015 2224	A2DDA           (f7eabca8375ea2dc6f35c4bca4757515) H:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
12:20:01.0015 2224	A2DDA - ok
12:20:01.0031 2224	a2injectiondriver (23aac49133765eeaa86a65452d21ef1c) H:\Programme\Emsisoft Anti-Malware\a2dix86.sys
12:20:01.0031 2224	a2injectiondriver - ok
12:20:01.0031 2224	a2util          (2da26eb05b5495d3b2ee36456c239fb7) H:\Programme\Emsisoft Anti-Malware\a2util32.sys
12:20:01.0031 2224	a2util - ok
12:20:01.0078 2224	Abiosdsk - ok
12:20:01.0093 2224	abp480n5 - ok
12:20:01.0125 2224	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
12:20:01.0140 2224	ACPI - ok
12:20:01.0156 2224	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
12:20:01.0156 2224	ACPIEC - ok
12:20:01.0156 2224	adpu160m - ok
12:20:01.0187 2224	aec             (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
12:20:01.0187 2224	aec - ok
12:20:01.0218 2224	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
12:20:01.0218 2224	AFD - ok
12:20:01.0234 2224	Aha154x - ok
12:20:01.0234 2224	aic78u2 - ok
12:20:01.0250 2224	aic78xx - ok
12:20:01.0265 2224	AliIde - ok
12:20:01.0312 2224	Ambfilt         (267fc636801edc5ab28e14036349e3be) H:\WINDOWS\system32\drivers\Ambfilt.sys
12:20:01.0328 2224	Ambfilt - ok
12:20:01.0375 2224	AmdPPM          (033448d435e65c4bd72e70521fd05c76) H:\WINDOWS\system32\DRIVERS\AmdPPM.sys
12:20:01.0375 2224	AmdPPM - ok
12:20:01.0390 2224	amsint - ok
12:20:01.0421 2224	AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) H:\WINDOWS\system32\Drivers\AnyDVD.sys
12:20:01.0421 2224	AnyDVD - ok
12:20:01.0437 2224	Apowersoft_AudioDevice (85ece26f326c2d07ba77a60343468272) H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys
12:20:01.0437 2224	Apowersoft_AudioDevice - ok
12:20:01.0453 2224	asc - ok
12:20:01.0453 2224	asc3350p - ok
12:20:01.0468 2224	asc3550 - ok
12:20:01.0500 2224	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:20:01.0500 2224	AsyncMac - ok
12:20:01.0515 2224	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
12:20:01.0515 2224	atapi - ok
12:20:01.0515 2224	Atdisk - ok
12:20:01.0640 2224	ati2mtag        (0a8b257db810be78ac9fd1860b4ba22b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:20:01.0734 2224	ati2mtag - ok
12:20:01.0765 2224	AtiHdmiService  (7e13f3f0f4c4c337a6949a18d1d23089) H:\WINDOWS\system32\drivers\AtiHdmi.sys
12:20:01.0765 2224	AtiHdmiService - ok
12:20:01.0781 2224	Atmarpc         (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:20:01.0781 2224	Atmarpc - ok
12:20:01.0812 2224	audstub         (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
12:20:01.0812 2224	audstub - ok
12:20:01.0890 2224	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
12:20:01.0921 2224	avgio - ok
12:20:01.0937 2224	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:20:01.0937 2224	avgntflt - ok
12:20:01.0953 2224	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) H:\WINDOWS\system32\DRIVERS\avipbb.sys
12:20:01.0953 2224	avipbb - ok
12:20:02.0000 2224	Beep            (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
12:20:02.0000 2224	Beep - ok
12:20:02.0031 2224	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) H:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
12:20:02.0031 2224	BrScnUsb - ok
12:20:02.0093 2224	catchme - ok
12:20:02.0125 2224	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
12:20:02.0125 2224	cbidf2k - ok
12:20:02.0156 2224	CCDECODE        (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:20:02.0156 2224	CCDECODE - ok
12:20:02.0156 2224	cd20xrnt - ok
12:20:02.0171 2224	Cdaudio         (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
12:20:02.0171 2224	Cdaudio - ok
12:20:02.0187 2224	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
12:20:02.0187 2224	Cdfs - ok
12:20:02.0218 2224	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
12:20:02.0218 2224	Cdrom - ok
12:20:02.0218 2224	Changer - ok
12:20:02.0265 2224	CmdIde - ok
12:20:02.0281 2224	Cpqarray - ok
12:20:02.0296 2224	dac2w2k - ok
12:20:02.0296 2224	dac960nt - ok
12:20:02.0328 2224	Disk            (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
12:20:02.0328 2224	Disk - ok
12:20:02.0359 2224	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
12:20:02.0375 2224	dmboot - ok
12:20:02.0390 2224	dmio            (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
12:20:02.0390 2224	dmio - ok
12:20:02.0406 2224	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
12:20:02.0406 2224	dmload - ok
12:20:02.0437 2224	DMusic          (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
12:20:02.0437 2224	DMusic - ok
12:20:02.0453 2224	dpti2o - ok
12:20:02.0468 2224	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
12:20:02.0468 2224	drmkaud - ok
12:20:02.0484 2224	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
12:20:02.0484 2224	ElbyCDIO - ok
12:20:02.0531 2224	Fastfat         (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
12:20:02.0531 2224	Fastfat - ok
12:20:02.0546 2224	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
12:20:02.0546 2224	Fdc - ok
12:20:02.0562 2224	Fips            (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
12:20:02.0562 2224	Fips - ok
12:20:02.0578 2224	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
12:20:02.0578 2224	Flpydisk - ok
12:20:02.0593 2224	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
12:20:02.0593 2224	FltMgr - ok
12:20:02.0609 2224	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
12:20:02.0609 2224	Fs_Rec - ok
12:20:02.0625 2224	Ftdisk          (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:20:02.0625 2224	Ftdisk - ok
12:20:02.0656 2224	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
12:20:02.0656 2224	Gpc - ok
12:20:02.0703 2224	hcw95bda        (8ae5c2e45cd101e08fdce92367def6e1) H:\WINDOWS\system32\Drivers\hcw95bda.sys
12:20:02.0703 2224	hcw95bda - ok
12:20:02.0718 2224	hcw95rc         (254879c9559c2679c24708d51ad47b6f) H:\WINDOWS\system32\DRIVERS\hcw95rc.sys
12:20:02.0718 2224	hcw95rc - ok
12:20:02.0734 2224	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:20:02.0734 2224	HDAudBus - ok
12:20:02.0750 2224	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
12:20:02.0765 2224	hidusb - ok
12:20:02.0781 2224	hpn - ok
12:20:02.0812 2224	HTTP            (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
12:20:02.0812 2224	HTTP - ok
12:20:02.0828 2224	hwdatacard      (93e5d34d95ff9011beed886e3627f442) H:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
12:20:02.0843 2224	hwdatacard - ok
12:20:02.0859 2224	i2omgmt - ok
12:20:02.0859 2224	i2omp - ok
12:20:02.0890 2224	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\drivers\i8042prt.sys
12:20:02.0890 2224	i8042prt - ok
12:20:02.0890 2224	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
12:20:02.0890 2224	Imapi - ok
12:20:02.0906 2224	ini910u - ok
12:20:03.0031 2224	IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) H:\WINDOWS\system32\drivers\RtkHDAud.sys
12:20:03.0109 2224	IntcAzAudAddService - ok
12:20:03.0109 2224	IntelIde - ok
12:20:03.0140 2224	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
12:20:03.0140 2224	Ip6Fw - ok
12:20:03.0171 2224	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:20:03.0171 2224	IpFilterDriver - ok
12:20:03.0187 2224	IpInIp          (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
12:20:03.0187 2224	IpInIp - ok
12:20:03.0203 2224	IpNat           (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
12:20:03.0218 2224	IpNat - ok
12:20:03.0250 2224	IPSec           (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
12:20:03.0250 2224	IPSec - ok
12:20:03.0265 2224	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
12:20:03.0265 2224	IRENUM - ok
12:20:03.0281 2224	isapnp          (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
12:20:03.0281 2224	isapnp - ok
12:20:03.0296 2224	Kbdclass        (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:20:03.0296 2224	Kbdclass - ok
12:20:03.0328 2224	kbdhid          (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:20:03.0328 2224	kbdhid - ok
12:20:03.0359 2224	kmixer          (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
12:20:03.0359 2224	kmixer - ok
12:20:03.0375 2224	KSecDD          (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
12:20:03.0375 2224	KSecDD - ok
12:20:03.0390 2224	lbrtfdc - ok
12:20:03.0531 2224	massfilter      (112db6314bb175ba5f27a66e11c01d77) H:\WINDOWS\system32\DRIVERS\massfilter.sys
12:20:03.0546 2224	massfilter - ok
12:20:03.0578 2224	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
12:20:03.0578 2224	MBAMSwissArmy - ok
12:20:03.0593 2224	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
12:20:03.0593 2224	mnmdd - ok
12:20:03.0625 2224	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
12:20:03.0625 2224	Modem - ok
12:20:03.0656 2224	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) H:\WINDOWS\system32\drivers\Monfilt.sys
12:20:03.0687 2224	Monfilt - ok
12:20:03.0703 2224	Mouclass        (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
12:20:03.0703 2224	Mouclass - ok
12:20:03.0718 2224	mouhid          (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
12:20:03.0718 2224	mouhid - ok
12:20:03.0734 2224	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
12:20:03.0734 2224	MountMgr - ok
12:20:03.0750 2224	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) H:\WINDOWS\system32\DRIVERS\MPE.sys
12:20:03.0750 2224	MPE - ok
12:20:03.0765 2224	mraid35x - ok
12:20:03.0781 2224	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:20:03.0781 2224	MRxDAV - ok
12:20:03.0796 2224	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:20:03.0812 2224	MRxSmb - ok
12:20:03.0828 2224	Msfs            (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
12:20:03.0828 2224	Msfs - ok
12:20:03.0828 2224	MSICDSetup - ok
12:20:03.0875 2224	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
12:20:03.0875 2224	MSKSSRV - ok
12:20:03.0875 2224	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:20:03.0875 2224	MSPCLOCK - ok
12:20:03.0906 2224	MSPQM           (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
12:20:03.0906 2224	MSPQM - ok
12:20:03.0937 2224	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:20:03.0937 2224	mssmbios - ok
12:20:03.0953 2224	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
12:20:03.0953 2224	MSTEE - ok
12:20:03.0953 2224	Mup             (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
12:20:03.0968 2224	Mup - ok
12:20:03.0984 2224	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:20:03.0984 2224	NABTSFEC - ok
12:20:04.0000 2224	NDIS            (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
12:20:04.0000 2224	NDIS - ok
12:20:04.0015 2224	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:20:04.0015 2224	NdisIP - ok
12:20:04.0031 2224	NdisTapi        (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:20:04.0046 2224	NdisTapi - ok
12:20:04.0062 2224	Ndisuio         (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:20:04.0062 2224	Ndisuio - ok
12:20:04.0062 2224	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:20:04.0062 2224	NdisWan - ok
12:20:04.0078 2224	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
12:20:04.0078 2224	NDProxy - ok
12:20:04.0078 2224	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
12:20:04.0078 2224	NetBIOS - ok
12:20:04.0093 2224	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
12:20:04.0109 2224	NetBT - ok
12:20:04.0125 2224	Npfs            (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
12:20:04.0125 2224	Npfs - ok
12:20:04.0156 2224	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
12:20:04.0156 2224	Ntfs - ok
12:20:04.0187 2224	Null            (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
12:20:04.0187 2224	Null - ok
12:20:04.0218 2224	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:20:04.0218 2224	NwlnkFlt - ok
12:20:04.0218 2224	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:20:04.0218 2224	NwlnkFwd - ok
12:20:04.0250 2224	Parport         (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\drivers\Parport.sys
12:20:04.0250 2224	Parport - ok
12:20:04.0250 2224	PartMgr         (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
12:20:04.0250 2224	PartMgr - ok
12:20:04.0281 2224	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
12:20:04.0281 2224	ParVdm - ok
12:20:04.0281 2224	PCI             (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
12:20:04.0281 2224	PCI - ok
12:20:04.0296 2224	PCIDump - ok
12:20:04.0312 2224	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
12:20:04.0312 2224	PCIIde - ok
12:20:04.0328 2224	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
12:20:04.0328 2224	Pcmcia - ok
12:20:04.0343 2224	PDCOMP - ok
12:20:04.0343 2224	PDFRAME - ok
12:20:04.0359 2224	PDRELI - ok
12:20:04.0359 2224	PDRFRAME - ok
12:20:04.0375 2224	perc2 - ok
12:20:04.0375 2224	perc2hib - ok
12:20:04.0421 2224	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
12:20:04.0421 2224	PptpMiniport - ok
12:20:04.0421 2224	Processor       (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
12:20:04.0421 2224	Processor - ok
12:20:04.0437 2224	PSched          (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
12:20:04.0437 2224	PSched - ok
12:20:04.0453 2224	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
12:20:04.0468 2224	Ptilink - ok
12:20:04.0468 2224	ql1080 - ok
12:20:04.0468 2224	Ql10wnt - ok
12:20:04.0484 2224	ql12160 - ok
12:20:04.0500 2224	ql1240 - ok
12:20:04.0500 2224	ql1280 - ok
12:20:04.0515 2224	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
12:20:04.0515 2224	RasAcd - ok
12:20:04.0531 2224	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:20:04.0546 2224	Rasl2tp - ok
12:20:04.0546 2224	RasPppoe        (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:20:04.0546 2224	RasPppoe - ok
12:20:04.0562 2224	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
12:20:04.0562 2224	Raspti - ok
12:20:04.0578 2224	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
12:20:04.0578 2224	Rdbss - ok
12:20:04.0593 2224	RDPCDD          (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:20:04.0593 2224	RDPCDD - ok
12:20:04.0593 2224	rdpdr           (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:20:04.0593 2224	rdpdr - ok
12:20:04.0625 2224	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
12:20:04.0625 2224	RDPWD - ok
12:20:04.0640 2224	redbook         (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
12:20:04.0640 2224	redbook - ok
12:20:04.0687 2224	RTLE8023xp      (bc34024636b0b47f6bbf96da525e307a) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:20:04.0687 2224	RTLE8023xp - ok
12:20:04.0734 2224	Secdrv          (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
12:20:04.0734 2224	Secdrv - ok
12:20:04.0750 2224	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\drivers\Serial.sys
12:20:04.0750 2224	Serial - ok
12:20:04.0781 2224	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
12:20:04.0781 2224	Sfloppy - ok
12:20:04.0796 2224	Simbad - ok
12:20:04.0812 2224	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
12:20:04.0812 2224	SLIP - ok
12:20:04.0828 2224	Sparrow - ok
12:20:04.0843 2224	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
12:20:04.0843 2224	splitter - ok
12:20:04.0859 2224	sr              (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
12:20:04.0859 2224	sr - ok
12:20:04.0890 2224	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
12:20:04.0890 2224	Srv - ok
12:20:04.0921 2224	ssmdrv          (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:20:04.0921 2224	ssmdrv - ok
12:20:04.0937 2224	streamip        (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:20:04.0953 2224	streamip - ok
12:20:04.0984 2224	swenum          (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
12:20:04.0984 2224	swenum - ok
12:20:05.0000 2224	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
12:20:05.0000 2224	swmidi - ok
12:20:05.0000 2224	symc810 - ok
12:20:05.0015 2224	symc8xx - ok
12:20:05.0015 2224	sym_hi - ok
12:20:05.0031 2224	sym_u3 - ok
12:20:05.0046 2224	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
12:20:05.0046 2224	sysaudio - ok
12:20:05.0093 2224	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
12:20:05.0093 2224	Tcpip - ok
12:20:05.0125 2224	TDPIPE          (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
12:20:05.0125 2224	TDPIPE - ok
12:20:05.0140 2224	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
12:20:05.0140 2224	TDTCP - ok
12:20:05.0156 2224	TermDD          (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
12:20:05.0156 2224	TermDD - ok
12:20:05.0171 2224	TosIde - ok
12:20:05.0203 2224	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
12:20:05.0203 2224	Udfs - ok
12:20:05.0203 2224	ultra - ok
12:20:05.0234 2224	Update          (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
12:20:05.0234 2224	Update - ok
12:20:05.0265 2224	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:20:05.0265 2224	usbccgp - ok
12:20:05.0281 2224	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
12:20:05.0281 2224	usbehci - ok
12:20:05.0281 2224	usbhub          (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
12:20:05.0281 2224	usbhub - ok
12:20:05.0296 2224	usbohci         (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
12:20:05.0296 2224	usbohci - ok
12:20:05.0328 2224	usbprint        (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
12:20:05.0328 2224	usbprint - ok
12:20:05.0343 2224	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:20:05.0343 2224	usbstor - ok
12:20:05.0359 2224	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
12:20:05.0359 2224	VgaSave - ok
12:20:05.0359 2224	ViaIde - ok
12:20:05.0390 2224	VolSnap         (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
12:20:05.0390 2224	VolSnap - ok
12:20:05.0406 2224	Wanarp          (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
12:20:05.0406 2224	Wanarp - ok
12:20:05.0421 2224	WDICA - ok
12:20:05.0453 2224	wdmaud          (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
12:20:05.0468 2224	wdmaud - ok
12:20:05.0515 2224	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:20:05.0515 2224	WmiAcpi - ok
12:20:05.0578 2224	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) H:\WINDOWS\System32\drivers\ws2ifsl.sys
12:20:05.0578 2224	WS2IFSL - ok
12:20:05.0609 2224	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:20:05.0609 2224	WSTCODEC - ok
12:20:05.0656 2224	ZTEusbmdm6k     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
12:20:05.0656 2224	ZTEusbmdm6k - ok
12:20:05.0687 2224	ZTEusbnet       (d788e7d89cc491644d7a45b227f9b25e) H:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
12:20:05.0687 2224	ZTEusbnet - ok
12:20:05.0703 2224	ZTEusbnmea      (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
12:20:05.0718 2224	ZTEusbnmea - ok
12:20:05.0718 2224	ZTEusbser6k     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
12:20:05.0718 2224	ZTEusbser6k - ok
12:20:05.0734 2224	ZTEusbvoice     (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
12:20:05.0734 2224	ZTEusbvoice - ok
12:20:05.0750 2224	MBR (0x1B8)     (10ae9eb13951b8e206480773f877a330) \Device\Harddisk0\DR0
12:20:05.0796 2224	\Device\Harddisk0\DR0 - ok
12:20:05.0796 2224	Boot (0x1200)   (cece923f64d9795c3f6890c1148d3166) \Device\Harddisk0\DR0\Partition0
12:20:05.0796 2224	\Device\Harddisk0\DR0\Partition0 - ok
12:20:05.0828 2224	Boot (0x1200)   (3e92acd7b80fb9614a34df73e8c26693) \Device\Harddisk0\DR0\Partition1
12:20:05.0828 2224	\Device\Harddisk0\DR0\Partition1 - ok
12:20:05.0828 2224	============================================================
12:20:05.0828 2224	Scan finished
12:20:05.0828 2224	============================================================
12:20:05.0828 2376	Detected object count: 0
12:20:05.0828 2376	Actual detected object count: 0
12:20:08.0484 1076	Deinitialize success
         
Emsisoft Scan

Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum	Ursprung	Vorgang	Verhalten/Infektion
18.02.2012 12:17:46	h:\dokumente und einstellungen\isa\startmenü\programme\system check\	In Quarantäne gestellt	Trace.File.systemcheck!E1
18.02.2012 12:17:45	H:\System Volume Information\_restore{B297D88A-7579-4C0F-BCA3-70F250E37DB9}\RP206\A0021717.exe	In Quarantäne gestellt	Adware.Win32.Toolbar.Dealio.AMN!E1
18.02.2012 12:17:45	H:\System Volume Information\_restore{B297D88A-7579-4C0F-BCA3-70F250E37DB9}\RP206\A0021716.exe	In Quarantäne gestellt	Riskware.Win32.SoftonicDownloader.AMN!E1
18.02.2012 12:17:44	H:\Programme\Zylom Games\Rocket Mania Deluxe\RocketMania.exe	In Quarantäne gestellt	Trojan-Downloader.Agent!E2
         

Alt 18.02.2012, 20:09   #15
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden



F-Secure Online-Scan

Code:
ATTFilter
Scanbericht
Samstag, Februar 18, 2012 19:52:11 - 20:39:22

Name des Computers: EFA-E79777A29C9
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: H:\ I:\
1 Malware gefunden
Suspicious:W32/Malware!Gemini (Virus)

    H:\PROGRAMME\APOWERSOFT\SCREEN RECORDING SUITE\APOWERSOFTCONVERTER.DLL (Nicht bereinigt & Übermittelt) 

Statistik
Gescannt:

    Dateien: 43481
    System: 3207
    Nicht gescannt: 8 

Aktionen:

    Desinfiziert: 0
    Umbenannt: 0
    Gelöscht: 0
    Nicht bereinigt: 1
    Übermittelt: 1 

Nicht gescannte Dateien:

    H:\PAGEFILE.SYS
    H:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    H:\WINDOWS\SYSTEM32\CONFIG\SAM
    H:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    H:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    H:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    H:\DOKUMENTE UND EINSTELLUNGEN\ISA\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_ISA\2652
    H:\DOKUMENTE UND EINSTELLUNGEN\ISA\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_ISA\3656 

Optionen
Scan-Engines:

Scanoptionen:

    Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    Erweiterte Heuristik verwenden
         

Antwort

Themen zu XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden
0x00000001, ccc.exe, dateien, desktop, desktop leer, dllhost.exe, gelöscht, google earth, heute, hochfahren, icon, interne, intranet, kein update, leer, mom.exe, namens, nt.dll, online, partition, pdf, rescue, safer networking, scan, scanner, schliesst, surfen, taskleiste, tr/crypt.xpack.ge, trojaner, update, verschwunden, versteckte, verweise, vodafone, win, win xp



Ähnliche Themen: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden


  1. Desktop und Taskleiste verschwunden
    Alles rund um Windows - 01.12.2014 (13)
  2. MyPC Backup - Partition verschwunden
    Log-Analyse und Auswertung - 05.11.2013 (1)
  3. Computer mit Trojanern voll, Partition verschwunden, dunkler Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (103)
  4. AVG Rescue cd-Trojan.Ransom.SUGen gelöscht-Desktop bleibt schwarz-nur mit Taskmanager zugänglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (31)
  5. Partition verschwunden
    Alles rund um Windows - 21.10.2012 (6)
  6. SMART HDD Trojaner eingefangen - Desktop schwarz, Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (25)
  7. GEMA-Trojaner, jetzt Desktop verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  8. HDD Fehler, Desktop leer, Windows Rescue...
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  9. Desktop schwarz. Ordner verschwunden
    Log-Analyse und Auswertung - 24.05.2011 (5)
  10. Nach Trojaner Desktop schwarz Programme und Dateien verschwunden
    Log-Analyse und Auswertung - 23.05.2011 (39)
  11. Taskleiste & Desktop Icons verschwunden und Firefoxprobleme
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (15)
  12. Desktop + Taskleiste verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (4)
  13. Desktop verschwunden?
    Alles rund um Windows - 23.02.2008 (1)
  14. Desktop und Startleiste verschwunden
    Log-Analyse und Auswertung - 22.06.2007 (3)
  15. Partition verschwunden
    Alles rund um Windows - 21.06.2006 (4)
  16. Desktop Hintergrund verschwunden
    Alles rund um Windows - 03.06.2006 (3)
  17. Partition verschwunden
    Alles rund um Windows - 19.06.2005 (2)

Zum Thema XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Hallo, muß mir heute beim Surfen (vermute über pdf) einen Trojaner geholt haben. Firefox hängte sich mehrfach auf. Nach erneutem hochfahren war Desktop leer, Taskleiste leer, Startmenü leer und Daten-Partition - XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden...
Archiv
Du betrachtest: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.